|
網絡技術是從1990年代中期發展起來的新技術,它把互聯網上分散的資源融為有機整體,實現資源的全面共享和有機協作,使人們能夠透明地使用資源的整體能力并按需獲取信息。資源包括高性能計算機、存儲資源、數據資源、信息資源、知識資源、專家資源、大型數據庫、網絡、傳感器等。 當前的互聯網只限于信息共享,網絡則被認為是互聯網發展的第三階段。 Internet防火墻 Internet防火墻是這樣的系統(或一組系統),它能增強機構內部網絡的安全性。防火墻系統決定了那些內部服務可以被外界訪問;外界的那些人可以訪問內部的那些可以訪問的服務,以及那些外部服務可以被內部人員訪問。要使一個防火墻有效,所有來自和去往Internet的信息都必須經過防火墻,接受防火墻的檢查(圖1)。防火墻必須只允許授權的數據通過,并且防火墻本身也必須能夠免于滲透。但不幸的是,防火墻系統一旦被攻擊者突破或迂回,就不能提供任何的保護了。 圖1安全策略建立的防御范圍。
應給予特別注意的是,Internet防火墻不僅僅是路由器、堡壘主機、或任何提供網絡安全的設備的組合,它是安全策略的一個部分。安全策略建立了全方位的防御體系來保護機構的信息資源。這種安全策略應包括在出版的安全指南中,告訴用戶們他們應有的責任,公司規定的網絡訪問、服務訪問、本地和遠地的用戶認證、撥入和撥出、磁盤和數據加密、病毒防護措施,以及雇員培訓等。所有有可能受到網絡攻擊的地方都必須以同樣安全級別加以保護。僅設立防火墻系統,而沒有全面的安全策略,那么防火墻就形同虛設。 Internet防火墻負責管理Internet和機構內部網絡之間的訪問(圖2)。在沒有防火墻時,內部網絡上的每個節點都暴露給Internet上的其它主機,極易受到攻擊。這就意味著內部網絡的安全性要由每一個主機的堅固程度來決定,并且安全性等同于其中最弱的系統。 圖2 Internet防火墻的好處
圖2 Internet防火墻的好處: · 集中的網絡安全 · 可作為中心“扼制點” · 產生安全報警 · 監視并記錄Internet的使用 · NAT的理想位置 · WWW和FTP服務器的理想位置 Internet防火墻允許網絡管理員定義一個中心“扼制點”來防止非法用戶,如黑客、網絡破壞者等進入內部網絡。禁止存在安全脆弱性的服務進出網絡,并抗擊來自各種路線的攻擊。Internet防火墻能夠簡化安全管理,網絡安全性是在防火墻系統上得到加固,而不是分布在內部網絡的所有主機上。 在防火墻上可以很方便的監視網絡的安全性,并產生報警。應該注意的是:對一個內部網絡已經連接到Internet上的機構來說,重要的問題并不是網絡是否會受到攻擊,而是何時會受到攻擊。網絡管理員必須審計并記錄所有通過防火墻的重要信息。如果網絡管理員不能及時響應報警并審查常規記錄,防火墻就形同虛設。在這種情況下,網絡管理員永遠不會知道防火墻是否受到攻擊。 過去的幾年里,Internet經歷了地址空間的危機,使得IP地址越來越少。這意味著想進入Internet的機構可能申請不到足夠的IP地址來滿足其內部網絡上用戶的需要。Internet防火墻可以作為部署NAT(Network Address Translator,網絡地址變換)的邏輯地址。因此防火墻可以用來緩解地址空間短缺的問題,并消除機構在變換ISP時帶來的重新編址的麻煩。 Internet防火墻是審計和記錄Internet使用量的一個最佳地方。網絡管理員可以在此向管理部門提供Internet連接的費用情況,查出潛在的帶寬瓶頸的位置,并能夠根據機構的核算模式提供部門級的記費。 Internet防火墻也可以成為向客戶發布信息的地點。Internet防火墻作為部署WWW服務器和FTP服務器的地點非常理想。還可以對防火墻進行配置,允許Internet訪問上述服務,而禁止外部對受保護的內部網絡上其它系統的訪問。 也許會有人說,部署防火墻會產生單一失效點。但應該強調的是,即使到Internet的連接失效,內部網絡仍舊可以工作,只是不能訪問Internet而已。如果存在多個訪問點,每個點都可能受到攻擊,網絡管理員必須在每個點設置防火墻并經常監視。 網絡的神奇作用吸引著越來越多的用戶加入其中,正因如此,網絡的承受能力也面臨著越來越嚴峻的考驗―從硬件上、軟件上、所用標準上......,各項技術都需要適時應勢,對應發展,這正是網絡迅速走向進步的催化劑。 |
溫馨提示:喜歡本站的話,請收藏一下本站!
本站發布的Win7純凈版系統、Win10純凈版和XP純凈版系統僅為個人學習測試使用,請在下載后24小時內刪除,不得用于任何商業用途,否則后果自負,請支持購買微軟正版軟件!
本站所有資源全部來自于網絡資源,如侵犯到您的權益,請及時通知我們(),我們會及時處理.
Copyright © 2018-2020 蘿卜系統 手機站 關于本站
